ngrep (Network GREP)

Ngrep es un grep para el tráfico de red, es una utilidad que puede ser usada para encontrar los patrones de búsqueda en la capa de red.

Para instalarla:

  1. Ir a http://ngrep.sourceforge.net/ y descargar los binarios del programa.
  2. Descomprimimos: bzip2 -cd ngrep-1.45.tar.bz2 | tar -xv
  3. configuramos el ejecutable: ./configure
  4. make
  5. Instalamos: make install (Para ejecutar este paso tienes que ser usuario root). El programa se habrá instalado en el directorio /usr/local/bin y el manual en el directorio/usr/local/man.

Ejemplos:

ngrep '' udp (print all UDP packets)
ngrep '' icmp (print all ICMP packets)
ngrep '' port 53 (print TCP or UDP port 53 packets)
ngrep '' tcp port 23 (print TCP port 23 packets)
ngrep 'LILWORD' port 138 (print Microsoft browsing traffic for NT domain LILWORLD)
ngrep -iq 'rcpt to|mail from' tcp port 25 (monitor current delivery and print sender and recipients)
ngrep 'user' port 110 (monitor POP3)
ngrep -q 'abcd' icmp (Microsoft operating systems fill the ICMP payload with the alphabet; is the "pinging" host running a Microsoft operating system?)
ngrep -iq 'user-agent' tcp port 80 (determine client application that client host is running)
ngrep '220' port 21 (determine version of FTP server)
ngrep 'SSH' port 22 (investigate Secure Shell)
ngrep -v '' port 23 (see all traffic but telnet)
ngrep -d le0 '' (listen to le0)
ngrep -x ssword
ngrep -e -x host 192.168.1.10
ngrep -d wlan0 -n 3
ngrep -wi -d wlan0 'user|pass' port 6667
ngrep -q -wi 'user|pass'
ngrep -q -W byline port 8000 -n 5

Fuente en InformIT.

También te puede interesar

Dejar un comentario